Belangrijkste afhaalrestaurants
- Facebook test wijzigingen die meer van je Messenger-gegevens versleutelen.
- Wetshandhaving kan berichtversleuteling omzeilen door rechtstreeks naar uw back-ups te gaan.
-
Facebook is meer geïnteresseerd in de metadata dan de inhoud van de berichten zelf.
Facebook's Messenger-app wordt binnenkort een van de veiligste berichten-apps die er zijn.
De Messenger-app kan je berichten al versleutelen zodat niemand ze onderweg kan lezen, maar binnenkort zal Facebook je ook toestaan om je opgeslagen berichtgeschiedenis te versleutelen om te voorkomen dat iemand, inclusief wetshandhavers, achter je gegevens aan komt via een achterdeur. Dit kan ertoe leiden dat Facebook Messenger een van de veiligste berichtenplatforms wordt. Het probleem is dat niemand Facebook vertrouwt.
"Ik denk niet dat mensen problemen hebben met de beveiligingsfuncties van Facebook zelf, maar eerder met wat ze met onze gegevens doen", vertelde Andreas Grant, een netwerkbeveiligingsingenieur bij Networks Hardware, via e-mail aan Lifewire. "Sinds het Facebook-Cambridge Analytica-gegevensschandaal en hoe ze de manipulatie van verkiezingscampagnes hebben aangepakt, is het moeilijk voor mensen om Facebook als een 'veilig' platform te zien. We kunnen het mensen ook niet kwalijk nemen, omdat ze niet helemaal transparant zijn over hun omgang met gegevens."
Encryptie Verwarring
Er zijn verschillende delen van een berichtconversatie die versleuteld kunnen worden. De eerste is het gesprek zelf, aangezien jij en je contacten elkaar berichten sturen. Dit staat bekend als End-to-End Encryption of E2EE, en het is wat mensen ervan weerhoudt om in je chats te snuffelen. Uw berichten worden vergrendeld voordat ze worden verzonden en vervolgens ontgrendeld door de ontvanger.
Maar er is nog een ander deel. Soms worden uw berichten ergens op een server opgeslagen. Meestal zijn ze nog steeds versleuteld, maar de verkoper heeft mogelijk een sleutel.
Neem bijvoorbeeld iMessage. Als u iMessage in de Cloud gebruikt, kunt u uw berichten in de browser lezen. En als u een nieuw apparaat aan uw account toevoegt, kunnen al uw oude berichten naar dat nieuwe apparaat worden gedownload. Verder worden uw iMessages opgeslagen als onderdeel van uw iCloud-back-up. Deze back-ups zijn toegankelijk voor Apple en zijn de enige manier waarop wetshandhavers of andere geïnteresseerde partijen toegang kunnen krijgen tot uw berichtgeschiedenis.
Er lijkt een wapenwedloop te ontstaan om je berichten geheim te houden.
"Deze uitleg leek me niet correct, want hoewel iMessage-gegevens end-to-end gecodeerd zijn tijdens verzending en niet door Apple worden opgeslagen als onderdeel van het overdrachtsproces, zijn ze niet echt gecodeerd op het apparaat zelf", zegt veteraan Apple-journalist Jason Snell op zijn Six Colors-blog."Dat is de reden waarom iCloud-back-ups, die niet-versleuteld zijn, de volledige inhoud van iMessage-gesprekken kunnen bevatten."
Het nieuws is dat Facebook nu ook de online opslag voor je berichten versleutelt. En het test ook het standaard inschakelen van E2EE - nu moet je het zelf inschakelen, wat een groot beveiligingslek is.
Vertrouwensprobleem
Facebook is niet geïnteresseerd in waar je over schrijft in je berichten. Of liever gezegd, dat is het waarschijnlijk, maar zelfs zonder naar de inhoud van het bericht te kijken, v alt er genoeg waardevolle metadata te verzamelen.
Metadata zijn dingen zoals wanneer je berichten verzendt, naar wie je ze verzendt, enzovoort. Als je bijvoorbeeld elke dag veel berichten vanaf dezelfde twee locaties verstuurt, dan weet Facebook waar je woont en werkt. Het weet ook naar wie je op deze momenten berichten stuurt, wat, in combinatie met de metadata van alle andere gebruikers, zorgt voor een enorm, ingewikkeld sociaal web van persoonlijke en professionele connecties.
Facebook weet ook welke apparaten je gebruikt en natuurlijk je bewegingen, omdat je app-gebruik in kaart kan worden gebracht en geplot. Het is alsof Facebook een geheim agent heeft die al zijn gebruikers volgt en opmerkt waar ze heen gaan en met wie ze praten. De agent kan sommige van je gesprekken misschien niet horen, maar ze kunnen die op gewone, niet-privé Facebook horen en daaruit relaties afleiden.
Dit is vermoedelijk de reden waarom Facebook geïnteresseerd is in het zo veilig mogelijk maken van de inhoud van uw berichten. Het heeft het niet nodig, dus het kan het gebruiken als een manier om mensen naar Messenger te lokken.
Dit is goed nieuws en zet Apple onder druk om op zijn minst de versleuteling op de server van Facebook te evenaren. Er lijkt een wapenwedloop te ontstaan om je berichten geheim te houden.
Als je echt, echt wilt dat je berichten privé en veilig zijn, moet je Signal gebruiken, wat het vervelende probleem omzeilt om overheidsinstanties toegang te geven tot je berichten door ze in de eerste plaats nooit op te slaan. Je zult natuurlijk je vrienden en familie moeten vragen om Signal ook te gebruiken, maar als je je privacy op prijs stelt, kan het de moeite waard zijn.
